En esta imagen se muestra el flujo de tráfico saliente norte-sur de la VCN web o de la aplicación mediante la VCN de hub de una región que utiliza un firewall de defensa de amenazas de Cisco.

La región OCI incluye dos dominios de disponibilidad. La región contiene una VCN de hub y una VCN radial única (nivel web o de aplicación) conectada mediante asociaciones de gateway de direccionamiento dinámico.
  • VCN de Spoke (web o aplicación) (10.0.0.0/24): la VCN contiene una sola subred. Un equilibrador de carga de aplicaciones gestiona el tráfico entre las máquinas virtuales web o de aplicación en cada uno de los dominios de disponibilidad. El tráfico saliente del equilibrador de carga de aplicaciones a la VCN de hub se enruta a través del gateway de direccionamiento dinámico. El CIDR de destino de subred radial es 0.0.0.0/0 (todas las direcciones) a través del DRG.
  • VCN de hub (192.168.0.0/16): la VCN de hub contiene un cluster de dos máquinas virtuales de firewall (VM) de defensa de amenazas de Cisco con una VM en cada uno de los dominios de disponibilidad como un sándwich entre el equilibrador de carga de red flexible interno y externo. La VCN de hub también incluye Management Center VM (FMC) para gestionar los firewalls de defensa de amenazas de Cisco. La VCN de hub incluye cuatro subredes: una subred de gestión, una subred de confianza, una subred de desconfianza y una subred de nlb.
    • La subred de gestión utiliza la interfaz principal (mgmt) para permitir que los usuarios finales se conecten a la interfaz de usuario.
    • La subred de diagnóstico utiliza una interfaz secundaria (diag) con fines de diagnóstico del firewall de defensa de amenazas de Cisco.
    • La subred interna utiliza la tercera interfaz gig0/0 para el tráfico interno hacia o desde el firewall de defensa de amenazas de Cisco.
    • La subred saliente utiliza la cuarta interfaz virtual (gig0/1) para el tráfico externo hacia o desde el firewall de defensa ante amenazas de Cisco.
    • La subred nlb permite al usuario final crear un equilibrador de carga de red flexible público o privado, que permite la conexión local y entrante desde Internet.
El tráfico saliente de la VCN radial (web o aplicación) entra en el equilibrador de carga de red interno de la VCN de hub, que envía el tráfico al firewall de defensa de amenazas de Cisco dentro de las interfaces y, a continuación, sale de la subred externa a los destinos externos.
  • Defensa de amenazas Cisco: el tráfico del DRG se enruta a través del equilibrador de carga de red interno al firewall de defensa de amenazas Cisco dentro de las interfaces de la subred interna, a través de los gateways de VCN de hub a destinos externos.
  • Gateway de Internet: el tráfico a Internet y a clientes web externos se enruta a través de un gateway de Internet. El CIDR de destino de subred externo para el gateway de Internet es 0.0.0.0/0 (todas las direcciones).
  • Gateway de enrutamiento dinámico: el tráfico al centro de datos del cliente se enruta a través de un gateway de enrutamiento dinámico. El CIDR de destino de subred externo para el gateway de enrutamiento dinámico es 172.16.0.0/12. DRG también se utiliza para admitir la comunicación entre las VCN. Cada VCN tiene una conexión al gateway de direccionamiento dinámico.